https://www.jpcert.or.jp/at/2024/at240006.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
2024年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2024/at240006.html
I. 概要
マイクロソフトから同社製品の脆弱性を修正する2024年2月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してくださ
い。
マイクロソフト株式会社
2024 年 2 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2024-Feb
マイクロソフト株式会社
2024 年 2 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/02/202402-security-update/
これらの脆弱性の内、マイクロソフトは次の脆弱性について悪用の事実を確認
していると公表しています。マイクロソフトが提供する最新の情報を参考に、
対策適用などを検討いただくことを推奨します。
CVE-2024-21351
Windows SmartScreen のセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21351
CVE-2024-21412
インターネット ショートカット ファイルのセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21412
インターネットショートカットファイルのセキュリティ機能のバイパスの脆弱
性(CVE-2024-21412)を悪用する攻撃について、トレンドマイクロがブログ
を公開しています。外国為替市場や株式取引に関するフォーラムなどで同脆弱
性を悪用する.urlファイルを実行するよう誘導し、セキュリティ機能の検出を
回避しマルウェア感染を試みる攻撃を観測したとのことです。
Trend Micro
CVE-2024-21412: Water Hydra Targets Traders with Microsoft Defender SmartScreen Zero-Day
https://www.trendmicro.com/en_us/research/24/b/cve202421412-water-hydra-targets-traders-with-windows-defender-s.html
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2024/at240006.html
======================================================================
ご参考
ー
